介绍

软件安全性始终很重要，它跨越整个软件开发生命周期。 焦点通常专用于编写安全代码和锁定基础结构。 保护软件开发生命周期的每个阶段发生的过程也很重要。

假设你正在管理重要的 GitHub 存储库。 你想要强制实施最高级别的安全性，但也希望为参与者提供欢迎体验。 不幸的是，安全往往带来阻碍每个人工作效率的摩擦。 为了减轻这种负担，GitHub 提供了各种自动化功能，使你能够有效地管理安全存储库，而不会在整个开发过程中拖慢进度。

学习目标

在本模块中，你将：

• 认识到保护存储库并在开发生命周期中向左移动的重要性。
• 确定用于建立安全发展战略的工具、GitHub 功能和最佳做法。
• 通过使用 .gitignore 文件，让敏感文件远离存储库。
• 确定如何使用安全漏洞检测和修复过时的依赖项。
• 识别高级安全功能，例如代码扫描和机密扫描。

先决条件

• GitHub 帐户
• 能够在 GitHub 中导航和编辑文件